Uma nova campanha de phishing está direcionando usuários de criptomoedas através da imitação do processo de autenticação em duas etapas (2FA) da MetaMask. De acordo com alerta da empresa de segurança blockchain SlowMist, os atacantes estão redirecionando usuários para domínios fraudulentos através de avisos de segurança falsos que solicitam frases de recuperação de carteiras.
O golpe funciona através de e-mails de phishing que direcionam os usuários para domínios falsos que se passam pela MetaMask. As mensagens afirmam que os usuários precisam habilitar a autenticação em duas etapas em um curto período, alegando que podem perder acesso a funcionalidades importantes da carteira. A etapa final do processo fraudulento pede a frase de recuperção de 12 palavras para “completar a configuração de segurança”.
O impacto para quem usa criptomoedas é direto: quando um usuário compartilha sua frase de recuperação, os fundos da carteira são roubados. É importante lembrar que protocolos de carteiras descentralizadas nunca solicitam frases secretas de recuperação aos usuários, pois quem possui essa informação tem controle total sobre a carteira.
No cenário observado no início de 2026, os dados mostram uma redução significativa nos golpes de phishing. De acordo com relatório da ferramenta de segurança Web3 Scam Sniffer, publicado em sábado, as perdas com golpes de phishing caíram 83% ano a ano, de US$ 494 milhões em 2024 para US$ 83,3 milhões em 2025. O número de vítimas também diminuiu 68%, de 332.000 em 2024 para 106.000 em 2025.
No entanto, as perdas com ataques de phishing atingiram o pico no terceiro trimestre de 2025, durante o período mais ativo do mercado. Isso indica que os prejuízos com phishing estão intimamente relacionados à atividade do mercado. Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma porcentagem acaba sendo vítima.
Os golpistas de phishing frequentemente imitam as marcas mais populares para criar confiança com suas vítimas. A MetaMask é a principal carteira de autocustódia do mundo, com mais de 100 milhões de usuários anuais e 244.000 aplicações descentralizadas conectadas, segundo sua empresa-mãe, Consensys.
Para usuários de criptomoedas, a lição prática é clara: nunca compartilhe sua frase de recuperação com ninguém, independentemente da alegação. Protocolos legítimos nunca solicitam essas informações através de e-mails ou pop-ups de segurança.
Este conteúdo é informativo, não é recomendação de investimento.
